On Wed, Mar 23, 2005 at 11:26:12AM +0100, Gwendal Demaille wrote: > Ci-apr�s le contenu de deux logchecks de ce matin. Il me semble qu'il > s'agit de tentatives (infructueuses:) de se loguer sur ma machine via > ssh.
J'ai au moins 10 tentatives de ce genre par jour... > Quelqu'un peut-il m'indiquer comment je devrais r�agir en termes de > s�curisation, identification (commandes) et r�pression (abuse)? Si tu as un noyau r�cent avec ipt-recent, tu peux tenter de rajouter des r�gles dans le style (� ajuster en fonction de tes besoins): iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent --set --name SSH iptables -A INPUT -i eth0 -p tcp --dport ssh -m state --state NEW -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP �a n'autorise que 3 tentatives de connection en SSH par IP en minute et il faut ensuite une minute sans connexion pour que le SSH soit de nouveau autoris� depuis cette IP. �a devrait calmer ceux qui font de la force brute ! Aur�lien -- .''`. Aurelien Jarno | GPG: 1024D/F1BCDB73 : :' : Debian GNU/Linux developer | Electrical Engineer `. `' [EMAIL PROTECTED] | [EMAIL PROTECTED] `- people.debian.org/~aurel32 | www.aurel32.net -- Pensez � lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez � rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
